المتطلبات الإشرافية والرقابية
المادة التاسعة عشرة
للبنك المركزي القيام بالتفتيش المفاجئ أو الاعتيادي بواسطة مفتشيه أو بواسطة مراجعين خارجيين على حسابات وسجلات الشركة، ويجب على موظفي الشركة - محل التفتيش - التعاون وتقديم ما يطلب منهم من بيانات ومعلومات.
المادة العشرون
1- على الشركة تزويد البنك المركزي بالآتي: (أ) القوائم المالية ربع السنوية، خلال شهر من تاريخ انتهاء الربع، والحسابات الختامية المدققة خلال شهرين من انتهاء السنة المالية. (ب) تقرير يقيم كفاءة وفعالية أنظمة الحاسب الآلي المستخدمة في الشركة، ومنها نظام الحاسب الآلي المستخدم في جمع البيانات وحفظها ويكون التقرير سنوياً على الأقل ومن مكتب استشاري معتمد. 2- للبنك المركزي طلب أي بيانات أو معلومات أخرى بالشكل الذي يحدده. المادة الحادية والعشرون
تلتزم الشركات توقيع اتفاقيات عضوية يعتمدها البنك المركزي مع أي جهة ترغب في تبادل معلومات إئتمانية تتعلق بالسجل الائتماني للمستهلك، وتوضح الاتفاقية حقوق والتزامات الطرفين وتسمى الجهة بعد توقيع الاتفاقية عضواً.
المادة الثانية والعشرون
يتم تبادل المعلومات الائتمانية بين الشركات الخاضعة للنظام بموجب اتفاقيات أو عقود جماعية أو ثنائية تُبرم بينهم يبين فيها الحقوق والالتزامات المتبادلة، وما يتعين تقديمه بشأنها من مستندات, فضلاً عن مدة سريان تلك الاتفاقيات أو العقود وكيفية تمديدها أو تجديدها، والمقابل المالي الواجب سداده، وتقدم هذه الاتفاقيات أو العقود الجماعية والثنائية إلى البنك المركزي لطلب عدم الممانعة.
المادة الثالثة والعشرون
تلتزم الشركات إعداد سجلات منتظمة بأسماء المستهلكين سواءً أكانوا أشخاصاً طبيعيين أم اعتباريين وصفاتهم وعناوينهم ومقارّ أعمالهم، وطبيعة النشاط الذي يمارسونه ومعلوماتهم الائتمانية.
المادة الرابعة والعشرون
تلتزم الشركات إعداد سجلات منتظمة تشمل أسماء الأعضاء والشركات المتعاملة معها، سواء أكانت مصادر للمعلومات الائتمانية أم شركات أخرى خاضعة لأحكام النظام ولائحته التنفيذية، وكذلك العقود والاتفاقيات مع كل منها ومدتها وشروطها.
المادة الخامسة والعشرون
على الشركات اتخاذ التدابير والاحتياطات اللازمة لضمان سلامة وصحة ودقة واكتمال المعلومات الائتمانية التي تحصل عليها وفقاً لأحكام النظام ولائحته التنفيذية، وعليها الالتزام بالآتي:
1- عدم الحصول على أي معلومات ائتمانية من أي جهة أو مصدر إلا بعد توقيع اتفاقية عضوية مع تلك الجهة أو المصدر. 2- الحصول على معلومات ائتمانية من الأعضاء وفق معايير معتمدة من الشركة تشمل متطلبات إدارية وفنية ونظامية، وفق قواعد العمل المعتمدة من البنك المركزي. 3- اتخاذ الإجراءات اللازمة للتأكد من سبب طلب العضو للمعلومات الائتمانية. 4- إبلاغ العضو بالالتزامات المترتبة عليه وفقا لأحكام النظام ولائحته التنفيذية.
وتكون الشركات مسئولة تجاه المتعاملين معها من جهات حكومية وخاصة وشركات ومستهلكين عما تقدمه من معلومات ائتمانية، وبيانات غير صحيحة أو غير دقيقة ولا يحول ذلك دون حقها في الرجوع على العضو بما التزمت به من تعويضات وما لحق بها من أضرار متى ما ثبت تضليلها والتدليس عليها.
المادة السادسة والعشرون
تلتزم الشركات وضع ضوابط لحماية أمن المعلومات الائتمانية والبيانات التي لديها أو التي حصلت عليها، على النحو الآتي:
1- تسجيل المعلومات الائتمانية وحفظها ومطابقتها وجمعها ومعالجتها وتصنيفها بشكل صحيح ومناسب يسهل الرجوع إليه. 2- حمايتها من الفقدان بما في ذلك اعتماد أنظمة حفظ نسخ احتياطية ووضع خطة لاسترجاع المعلومات الائتمانية في حالات الطوارئ، وخطة استمرارية العمل. 3- حماية المعلومات الائتمانية من الدخول إليها أو استخدامها أو تعديلها أو الإفصاح عنها بشكل مخالف للوارد في النظام ولائحته التنفيذية. 4- وضع ضوابط وإجراءات تطبق عند طلب عضو الاطلاع على السجلات الائتمانية. 5- القيام بشكل منتظم بمراجعة ضوابط السرية الخاصة بموظفي الشركة. 6- القيام بشكل منتظم بمراجعة أنماط استخدام نظم المعلومات بهدف الكشف والتحري عن أي أنماط استخدام غير اعتيادية. 7- حفظ سجلات حالات الدخول والتعديل والتدقيق لقاعدة البيانات الخاصة بالمعلومات الائتمانية كافة بما في ذلك سجلات الاستعلام السابقة وسجلات الوقائع التي تنطوي على مخالفات مؤكدة أو مشكوك فيها. 8- توفير المعرفة الكافية لممثلي الأعضاء المفوضين بشأن أفضل الممارسات الأمنية والدولية المتعلقة بقواعد العمل. المادة السابعة والعشرون
يجب على الشركة قبل تزويد أي عضو بسجل المستهلك الائتماني القيام بالآتي:
1- التحقق من هوية طالب السجل الائتماني والغرض من طلبه. 2- تعهد العضو بعدم استعمال هذه المعلومات إلا للأسباب المحددة بالطلب. 3- التأكد من دقة المعلومات الائتمانية المقدمة وحداثتها. المادة الثامنة والعشرون
مع مراعاة ما ورد في هذه اللائحة لا يجوز للشركة إصدار سجـل ائتماني عن المستهلك إلا في أي من الحالات الآتية: طلب العضو وموافقة المستهلك محل الإستعلام.
1. طلب العضو وموافقة المستهلك محل الإستعلام. 2. طلب من جهة رسمية محلية مختصة للفصل في المنازعات. 3. طلب من البنك المركزي. 4. طلب المستهلك نفسه. المادة التاسعة والعشرون
على الشركة الحصول على تغطية تأمينية كافية من مقدم خدمة تأمين مرخص له بالعمل في المملكة لتغطية أي مسئولية تنشأ عن تقصير أو إهمال أو خطأ عند تقديمها خدمات المعلومات الائتمانية.
المادة الثلاثون
لا يجوز للشركة بيع أو تأجير أو التنازل عن قواعد بياناتها الموجودة لديها إلا لشركة معلومات ائتمانية أخرى مرخصة، وبعد الحصول على موافقة خطية مسبقة من البنك المركزي، واذا انقضت الشركة لأي سبب تؤول قواعد البيانات التي لديها إلى البنك المركزي أو أي جهة أخرى يحددها البنك المركزي.
المادة الحادية والثلاثون
على الشركة الحصول على موافقة البنك المركزي المسبقة خطياً على السياسة التسعيرية للخدمات التي تقدمها الخاضعة للنظام ولائحته التنفيذية، ويستثنى من ذلك ما ورد في المادة الثالثة والأربعين من هذه اللائحة.
المادة الثانية والثلاثون
مع مراعاة ما ورد في المادة الثانية عشرة من اللائحة، تجمع الشركة المعلومات الائتمانية عن المستهلكين من المصادر المتاحة مثل السجلات العامة، ومؤسسات التمويل التي تقتضي طبيعة عملها منح الإئتمان، ومقارّ عمل المستهلكين الحالية والسابقة، والغرف الصناعية والتجارية، وغيرها من الجهات والمصادر ذات العلاقة.
المادة الثالثة والثلاثون
على الشركات تكوين إدارة خاصة لمعالجة الشكاوى، ووضع دليل إجرائي لمعالجة شكاوى المستهلكين ونشره بعد عرضه على البنك المركزي للحصول على موافقته، وأن يتضمن الدليل إجراءات تسوية الشكاوى بما يحقق الآتي:
1- الفهم الكامل لهذه الإجراءات من الموظف المعني بالاتصال بالمستهلكين. 2- التحقيق الكامل والفوري في أي شكوى. 3- حفظ سجل بالشكاوى المكتوبة وتوثيق الإجراءات المتخذة. المادة الرابعة والثلاثون
تلتزم الشركات بإعداد دليل إجرائي لتوعية المستهلك بشأن المعلومات الائتمانية، وعرضه على البنك المركزي للحصول على موافقته.